comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda con Virus

  • 5 Respuestas
  • 1566 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« en: Septiembre 29, 2015, 07:30:51 pm »
Hola a todos, hoy quisiera solicitarles una manito con un ejecutable que me llego al correo y el cual según virustotal esta infectado.

Quisiera saber que proceso debo seguir para poder dar con la ip a la cual realiza la conexión si es que la hace !  solicito su apoyo ya que se que muchos manejan este tema del malware muy bien y mi experiencia en estos temas no son tan amplios,

Gracias, Saludos

https://www.virustotal.com/es/file/6140c87bba0c609368fd4d5ef7be3deed9b0ad9dbf133db6d884406fe71e3e8b/analysis/1443565494/

http://www.mediafire.com/download/4jqcgu2d1naqlnr/factura.bz2
« Última modificación: Septiembre 30, 2015, 01:00:47 am por Gabriela »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Septiembre 29, 2015, 07:44:27 pm »
Imagino que no tienes conocimientos de ingeniería inversa, por lo tanto te aconsejo que crees una maquina virtual y lo abras, puedes abrir la consola de comandos y escribir netstat -nb con lo que te saldran las conexiones que está teniendo tu pc y el ejecutable, tan solo busca el nombre del ejecutable y tendrás la IP, puedes hacerlo de muchas formas.

Espero haberte ayudado, un saludo :D

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #2 en: Septiembre 29, 2015, 07:47:03 pm »
Hola rollth, gracias por responder.

Te cuento que ya realice este proceso, y al momento de ejecutar este archivo sale el siguiente error "run time error 49 bad dll calling convention"

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Septiembre 30, 2015, 06:35:12 am »
El error creo que es de programación por no llamar bien a un argumento de un dll, tendría gracia que te hubieran enviado un troyano mal programado... Tendrás que o bien, intentar arreglar el fallo y seguir la misma rutina que dije, o bien esperar a que alguien quiera analizarlo :(

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #5 en: Septiembre 30, 2015, 11:20:09 am »
Muchas Gracias Stuxnet.

Saludos

 

¿Te gustó el post? COMPARTILO!



"ayuda con fruitywifi-karma" no puedo activar el modulo karma.

Iniciado por cristobal92

Respuestas: 4
Vistas: 1370
Último mensaje Agosto 02, 2016, 12:03:45 pm
por cristobal92
[JAVA] Ayuda Sockets en Java

Iniciado por FERNANDX

Respuestas: 1
Vistas: 601
Último mensaje Abril 25, 2018, 08:49:50 pm
por Mortal_Poison
[Ayuda] Crear .zip o .rar de un "archivo"

Iniciado por Zentraedi

Respuestas: 5
Vistas: 1552
Último mensaje Marzo 03, 2017, 02:15:20 pm
por Zentraedi
[SOLUCIONADO] Ayuda Contraseña "Sqlmap"

Iniciado por djtrueno

Respuestas: 1
Vistas: 1388
Último mensaje Enero 17, 2014, 06:07:37 pm
por ANTRAX
Ayuda Metasploit "no session was created"

Iniciado por kush20

Respuestas: 3
Vistas: 474
Último mensaje Junio 03, 2018, 07:18:08 pm
por km0xu95